Un nuovo sistema di autenticazione per un futuro senza password
La compagnia di software americana Stytch ha sviluppato un nuovo sistema di autenticazione per accompagnare aziende e utenti finali verso un futuro completamente passwordless
Un approccio decisamente poco convenzionale quello proposto da Stytch, azienda di software americana che da tempo si batte per un futuro senza password. La compagnia ha sviluppato un nuovo sistema di autenticazione pensato per “l’era moderna” che accompagnare imprese ed utenti verso un graduale abbandono delle password.
Le password nascono come un insieme di caratteri alfanumerici, di lunghezza variabile, per proteggere l’accesso a computer, piattaforme online, servizi digitali e molto altro. Sono molte le password che ciascuno di noi deve tenere a mente, ed è importante non cadere nell’errore di scegliere la stessa per più siti solo perché più facile da ricordare.
Gli attacchi di pirati informatici e hacker sono infatti frequenti e l’evoluzione tecnologica sta pian piano dando spazio a delle modalità più evolute di riconoscimento rispetto al classico codice alfanumerico, come ad esempio il Touch ID e il Face ID. Queste modalità di riconoscimento biometrico rappresentano la nuova frontiera dell’accesso agli account personali e, visto che garantiscono standard di sicurezza molto elevati, sono utilizzati sempre più spesso anche da importanti compagnie come Apple, Microsoft e Google.
L’azienda Stytch, dopo aver parlato con centinaia di aziende di varie dimensioni e in diverse fasi di sviluppo, è arrivata ad una conclusione: nonostante le password siano spesso ritenute poco efficienti e sicure, molte aziende non si sentono ancora pronte a passare ad un’autenticazione completamente passwordless. Il paradigma nome utente/password è ancora fortemente radicato nel modo in cui molti utenti finali utilizzano le applicazioni. Infatti, una ricerca condotta da Logmein, mostra che nonostante il 92% delle aziende intervistate ritenga che il futuro sia passwordless, molti non sono pronti a fare il salto verso un flusso di autenticazione completamente privo di esse. Inoltre l’85% dei professionisti dell’IT e della sicurezza non crede che le password scompariranno del tutto.
Sulla base di queste considerazioni Stytch ha deciso di progettare “Passwords”: una soluzione di autenticazione moderna per elevare sia la sicurezza che l’esperienza utente con le password, avvicinando gli utenti a un futuro passwordless evitando però un passaggio troppo brusco e repentino.
Nella nuova soluzione di autenticazione, l’azienda statunitense ha integrato 4 diverse innovazioni.
La prima è il rilevamento di password potenzialmente compromesse: quando qualcuno accede con una password, la soluzione di Stytch la confronta con il database di HaveIBeenPwnd che contiene quasi 12 miliardi di credenziali compromesse. Se quelle scelte dall’utente sono presenti al suo interno, gli viene chiesto di cambiare la password. La seconda è la valutazione della sicurezza della password scelta: utilizzando lo strumento zxcvbn di Dropbox, in grado di fornire una stima realistica sulla base delle moderne tecniche utilizzate dai pirati per ricostruire e dedurre le password.
La terza innovazione consiste nella possibilità per gli utenti di cambiare l’opzione di autenticazione utilizzata per accedere alle applicazioni senza creare accidentalmente un nuovo account e senza essere costretti a autenticarsi nuovamente con lo stesso metodo originariamente utilizzato. La quarta e ultima innovazione è pensata per quegli utenti che non ricordano la propria password, ma non hanno bisogno di reimpostarla. “Passwords” elimina il concetto di password reset, offrendo metodi alternativi di autenticazione, tramite email o cellulare, evitando processi spesso lunghi e poco efficienti.
La compagnia Stytch è pienamente convinta che le password siano poco efficienti e sicure e destinate a scomparire. Ma, come spiegato da Reed McGinley-Stempel, amministratore delegato di Stitch, bisogna attendere il momento giusto in cui le aziende si fideranno completamente e potranno implementare sistemi di autenticazione totalmente passwordless. Nell’attesa tanto vale modernizzare il sistema già in uso per massimizzarne la sicurezza.
Maker Faire Rome – The European Edition, promossa dalla Camera di Commercio di Roma e organizzata dalla sua Azienda speciale Innova Camera, si impegna fin dalla sua prima edizione a rendere l’innovazione accessibile e fruibile con l’obiettivo di non lasciare indietro nessuno offrendo contenuti e informazioni in un blog sempre aggiornato e ricco di opportunità per curiosi, maker, startup e aziende che vogliono arricchire le proprie conoscenze ed espandere il proprio business, in Italia e all’estero.
Visita Maker Faire Rome dal 7 al 9 ottobre al Gazometro Ostiense. Info e biglietti https://makerfairerome.eu/it/biglietti/
